নীচের আইটেম ইমেল স্ক্যাম জন্য অফার

ওয়েবে নেভিগেট করার সময় সতর্ক থাকা অপরিহার্য, বিশেষ করে যখন প্রথম নজরে বৈধ বলে মনে হয় এমন অপ্রত্যাশিত ইমেলগুলির সাথে কাজ করার সময়। এই ধরনের একটি প্রতারণামূলক স্কিম হল 'অফার ফর দ্য নিচের আইটেম' ইমেল স্ক্যাম, যা একটি জাল ক্রয় তদন্তের মাধ্যমে প্রাপকদের তাদের ইমেল লগইন শংসাপত্রগুলি প্রকাশ করতে প্ররোচিত করে৷

একটি প্রতারণামূলক ক্রয় তদন্ত

এই প্রতারণামূলক ইমেলগুলি সাধারণত সাবজেক্ট লাইন 'ENQUIRY' বা অনুরূপ কিছু নিয়ে আসে। তারা নিজেদেরকে সম্ভাব্য ক্রেতার কাছ থেকে ক্রয় অনুসন্ধান হিসাবে উপস্থাপন করে, নির্দিষ্ট পণ্যের জন্য একটি উদ্ধৃতি অনুরোধ করে। প্রেরক দাবি করেছেন যে এই পণ্যগুলির বিশদ বিবরণ একটি লিঙ্কযুক্ত Microsoft Excel ফাইলে উপলব্ধ, যা প্রাপককে তথ্য পর্যালোচনা করতে এবং একটি প্রতিক্রিয়া প্রদান করতে অনুরোধ করে।

যাইহোক, এই ইমেলগুলি আসল নয়। তারা সাবধানে বৈধ দেখানোর জন্য তৈরি করা হয়েছে কিন্তু কোনো সম্মানজনক ব্যবসা বা প্রতিষ্ঠানের সাথে কোনো সংযোগ নেই। তাদের একমাত্র উদ্দেশ্য হল ব্যবহারকারীদের প্রতারণামূলক লিঙ্কে ক্লিক করা এবং সংবেদনশীল লগইন শংসাপত্র হস্তান্তর করা।

ফিশিং ফাঁদ

অনুমিত এক্সেল ফাইলটিতে ক্লিক করার পরে, ব্যবহারকারীকে একটি এক্সেল লোগোর ছদ্মবেশে একটি ফিশিং পৃষ্ঠায় পুনঃনির্দেশিত করা হয়, যাতে তারা একটি সুরক্ষিত মাইক্রোসফ্ট নথি অ্যাক্সেস করছে বলে মনে হয়৷ পৃষ্ঠাটি তারপর ব্যবহারকারীকে সাইন ইন করার অনুরোধ করে, দাবি করে এই পদক্ষেপটি তাদের পরিচয় যাচাই বা নিশ্চিত করার জন্য প্রয়োজনীয় যে তারা একটি রোবট নয়৷

বিপদটা এখানেই। জাল লগইন ফর্মে প্রবেশ করা কোনো প্রমাণপত্র প্রতারকরা অবিলম্বে সংগ্রহ করে। সন্দেহাতীত শিকার মূলত তাদের ইমেল অ্যাকাউন্টে অ্যাক্সেস হস্তান্তর করে, সাইবার অপরাধীদের ব্যক্তিগত এবং আর্থিক তথ্য শোষণের অনেক সুযোগ দেয়।

কেন ইমেল অ্যাকাউন্ট প্রাইম টার্গেট

ইমেল অ্যাকাউন্টগুলি অন্যান্য অনেক অনলাইন পরিষেবার গেটওয়ে হিসাবে কাজ করে। বেশিরভাগ ব্যবহারকারী পাসওয়ার্ড রিসেট, আর্থিক লেনদেন এবং ব্যক্তিগত যোগাযোগের জন্য তাদের ইমেল ঠিকানার উপর নির্ভর করে। একবার হ্যাকাররা অ্যাক্সেস পেয়ে গেলে, তারা হতে পারে:

• ইমেলে সংরক্ষিত সংবেদনশীল ডেটা সংগ্রহ করুন, যেমন ব্যাঙ্কিং বিবরণ, চালান বা গোপনীয় ব্যবসায়িক যোগাযোগ।
• সোশ্যাল মিডিয়া, ক্লাউড স্টোরেজ, বা পেমেন্ট প্ল্যাটফর্ম সহ সংশ্লিষ্ট অ্যাকাউন্টগুলি দখল করুন।
• পরিচিতিগুলিতে আরও ফিশিং ইমেল পাঠান, কেলেঙ্কারী ছড়িয়ে দিন বা এমনকি ক্ষতিকারক সফ্টওয়্যার বিতরণ করুন৷
• ভুক্তভোগীর ছদ্মবেশ ধারণ করতে এবং পরিচিতদের বা ব্যবসায়িক সহযোগীদের কাছ থেকে অর্থপ্রদানের অনুরোধ করার মতো অনিরাপদ ক্রিয়াকলাপে জড়িত হওয়ার জন্য আপস করা ইমেলটি ব্যবহার করুন৷

কিছু ক্ষেত্রে, সাইবার অপরাধীরা হাইজ্যাক করা ইমেলের সাথে লিঙ্ক করা আর্থিক অ্যাকাউন্টগুলিকে লক্ষ্য করে। যদি শিকারের ইমেল অনলাইন ব্যাঙ্কিং, ই-কমার্স সাইট বা ক্রিপ্টোকারেন্সি প্ল্যাটফর্মের জন্য ব্যবহার করা হয়, তাহলে অননুমোদিত লেনদেন হতে পারে।

সাইবার ক্রাইমে স্প্যাম ইমেলের ভূমিকা

'নীচের আইটেমগুলির জন্য অফার' এর মতো ফিশিং কৌশলগুলি স্প্যাম ইমেলগুলির দ্বারা উত্থাপিত আরও উল্লেখযোগ্য সমস্যার একটি মাত্র দিক। সাইবার অপরাধীরা শংসাপত্র চুরি, পরিচয় জালিয়াতি, এমনকি দূষিত সফ্টওয়্যার সহ বিভিন্ন হুমকির জন্য প্রাথমিক বিতরণ পদ্ধতি হিসাবে স্প্যাম ব্যবহার করে।

যদিও অনেকে অনুমান করে যে ফিশিং ইমেলগুলি দুর্বল ব্যাকরণ এবং অ-পেশাদার বিন্যাসের কারণে সহজেই সনাক্ত করা যায়, আধুনিক ফিশিং প্রচারাভিযানগুলি প্রায়শই ভাল-লিখিত সামগ্রী, ব্র্যান্ডিং উপাদান এবং অফিসিয়াল-সুদর্শন লোগো বৈশিষ্ট্যযুক্ত। কিছু ইমেল এমনকি তাদের বিশ্বাসযোগ্যতা বাড়ানোর জন্য সঠিক কোম্পানির চিঠিপত্রের নকল করে।

ফিশিং ছাড়াও, সাইবার অপরাধীরা সংক্রামিত সংযুক্তির মাধ্যমে ম্যালওয়্যার বিতরণ করতে ইমেল স্প্যাম ব্যবহার করে। এই সংযুক্তিগুলি আকারে আসতে পারে:

• মাইক্রোসফ্ট অফিস ডকুমেন্ট যা ব্যবহারকারীদের ক্ষতিকারক পেলোড সক্রিয় করার আগে ম্যাক্রো সক্ষম করতে হবে।
• অবাঞ্ছিত সফ্টওয়্যার ইনস্টল করার জন্য ডিজাইন করা বহিরাগত সাইটের লিঙ্ক ধারণকারী PDF ফাইল।
• সংকুচিত আর্কাইভ (যেমন, জিপ, আরএআর) অনিরাপদ এক্সিকিউটেবল লুকিয়ে রাখে।
• OneNote ফাইল যা এম্বেড করা, ক্লিকযোগ্য উপাদানগুলিকে ম্যালওয়্যার সংক্রমণের দিকে নিয়ে যায়।

শুধুমাত্র এই সংযুক্তিগুলির মধ্যে একটি খোলা বা একটি প্রতারণামূলক লিঙ্কে ক্লিক করা একটি আক্রমণ শুরু করার জন্য যথেষ্ট হতে পারে, সম্ভাব্যভাবে একটি সম্পূর্ণ সিস্টেমের সাথে আপস করতে পারে৷

আপনি টার্গেট করা হয়েছে কি করবেন

আপনি যদি 'নীচের আইটেমগুলির জন্য অফার' ইমেল পেয়ে থাকেন তবে তা অবিলম্বে মুছে ফেলা এবং কোনও লিঙ্ক বা সংযুক্তির সাথে ইন্টারঅ্যাক্ট করা এড়ানো ভাল। যাইহোক, যদি আপনি ইতিমধ্যে একটি ফিশিং সাইটে আপনার শংসাপত্রগুলি প্রবেশ করান, অবিলম্বে নিম্নলিখিত পদক্ষেপগুলি নিন:

• আপনার ইমেল পাসওয়ার্ড পরিবর্তন করুন এবং অতিরিক্ত নিরাপত্তার জন্য টু-ফ্যাক্টর প্রমাণীকরণ (2FA) সক্ষম করুন।
• আপনার পাঠানো ফোল্ডারে অপরিচিত বার্তাগুলির মতো অননুমোদিত কার্যকলাপের লক্ষণগুলির জন্য আপনার ইমেল অ্যাকাউন্ট পর্যালোচনা করুন৷
• আপনি যদি সন্দেহ করেন যে আপনার অ্যাকাউন্ট ফিশিং ইমেলগুলি ছড়িয়ে দেওয়ার জন্য ব্যবহার করা হয়েছে তাহলে আপনার পরিচিতিগুলিকে অবহিত করুন৷
• আপনি যদি আপনার অ্যাকাউন্টের নিয়ন্ত্রণ পুনরুদ্ধার করতে না পারেন তাহলে আপনার ইমেল প্রদানকারীর অফিসিয়াল সহায়তার সাথে যোগাযোগ করুন৷

সতর্ক থাকা এবং অযাচিত ইমেলগুলির বৈধতা নিয়ে প্রশ্ন করা হল এই জাতীয় স্ক্যামের বিরুদ্ধে সর্বোত্তম প্রতিরক্ষা। ফিশিং কৌশলগুলিকে স্বীকৃতি দিয়ে এবং ঝুঁকিগুলি বোঝার মাধ্যমে, ব্যবহারকারীরা এই প্রতারণামূলক পরিকল্পনার শিকার হওয়া রোধ করতে পারে।